다음을 통해 공유


Linter 규칙 - 매개 변수의 비밀 보호

이 규칙은 이름이 비밀처럼 보이지만 보안 데코레이터가 없는 매개 변수를 찾습니다. 예를 들어 매개 변수 이름에는 다음 키워드가 포함됩니다.

  • password
  • pwd
  • secret
  • accountkey
  • acctkey

Linter 규칙 코드

Bicep 구성 파일의 다음 값을 사용하여 규칙 설정을 사용자 지정합니다.

secure-secrets-in-params

솔루션

비밀을 포함하는 매개 변수에 보안 데코레이터를 사용합니다. 보안 데코레이터는 매개 변수를 안전한 것으로 표시합니다. 보안 매개 변수의 값은 배포 기록에 저장되지 않으며 기록되지 않습니다.

매개 변수 이름에 비밀이 포함될 수 있으므로 다음 예제에서는 이 테스트에 실패합니다.

param mypassword string

보안 데코레이터를 추가하여 수정할 수 있습니다.

@secure()
param mypassword string

필요에 따라 빠른 수정을 사용하여 보안 데코레이터를 추가할 수 있습니다.

보안 기본값 Linter 규칙 빠른 수정의 스크린샷.

가양성 해제

경우에 따라 이 규칙은 실제로 비밀을 포함하지 않는 매개 변수에 대해 경고합니다. 이러한 경우 경고가 있는 줄 앞에 #disable-next-line secure-secrets-in-params를 추가하여 이 줄에 대한 경고를 사용하지 않도록 설정할 수 있습니다. 예시:

#disable-next-line secure-secrets-in-params   // Doesn't contain a secret
param mypassword string

규칙이 이 줄에 적용되지 않는 이유를 설명하는 주석을 추가하는 것이 좋습니다.

다음 단계

Linter에 관한 자세한 내용은 Bicep Linter 사용을 참조하세요.